ניהול מדיניות של מחסומי מידע

לאחר הגדרת מחסומי מידע (IB), ייתכן שתצטרך לבצע שינויים במדיניות זו או במקטעי המשתמש שלך, כחלק מפתרון בעיות או כתחזוקה רגילה.

עצה

אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

איזו פעולה ברצונך לבצע?

פעולה תיאור
עריכת תכונות של חשבון משתמש מלא תכונות ב- Azure Active Directory שבהם ניתן להשתמש להגדרת מקטעים.
ערוך תכונות של חשבון משתמש כאשר משתמשים אינם כלולים במקטעים שהם צריכים להיות, כדי לשנות את המקטעים שהמשתמשים נמצאים בהם או להגדיר מקטעים באמצעות תכונות שונות.
עריכת מקטע ערוך מקטעים כאשר ברצונך לשנות את אופן הגדרת המקטע.
לדוגמה, ייתכן שהגדרנו במקור מקטעים באמצעות ' מחלקה' וכעת ברצונך להשתמש בתכונה אחרת, כגון MemberOf.
עריכת מדיניות ערוך מדיניות של מחסומי מידע כאשר ברצונך לשנות את אופן הפעולה של מדיניות.
לדוגמה, במקום לחסום תקשורת בין שני מקטעים, ייתכן שתחליט שברצונך לאפשר לתקשורת להתרחש רק בין מקטעים מסוימים.
הגדרת מדיניות למצב לא פעיל הגדר מדיניות למצב לא פעיל כאשר ברצונך לבצע שינויים במדיניות, או כאשר אינך מעוניין שמדיניות תהיה פעילה.
הסרת מדיניות הסר מדיניות של מחסומי מידע כאשר אינך זקוק עוד למדיניות מסוימת.
הסרת מקטע הסר מקטע של מחסומי מידע כאשר אינך זקוק עוד למקטע מסוים.
הסרת מדיניות ומקטע הסר מדיניות מחסומי מידע וקטע בו-זמנית.
הפסקת יישום מדיניות בצע פעולה זו כאשר ברצונך להפסיק את התהליך של החלת מדיניות של מחסומי מידע.
הפסקת יישום מדיניות אינה מיידית, והיא אינה מבטלת פריטי מדיניות שכבר הוחלו על משתמשים.
הגדרת פריטי מדיניות עבור מחסומי מידע הגדר מדיניות של מחסומי מידע כאשר עדיין אין לך מדיניות כזו, ועל עליך להגביל או להגביל את התקשורת בין קבוצות ספציפיות של משתמשים.
פתרון בעיות של מחסומי מידע עיין במאמר זה כאשר אתה נתקל בבעיות בלתי צפויות עם מחסומי מידע.

חשוב

כדי לבצע את המשימות המתוארות במאמר זה, עליך להיות מוקצה לתפקיד מתאים, כגון אחת מהפעולות הבאות:
- Microsoft 365 Enterprise כללי
- מנהל מערכת כללי
- מנהל תאימות
- ניהול תאימות של IB (זהו תפקיד חדש!)

לקבלת מידע נוסף על דרישות מוקדמות עבור מחסומי מידע, ראה דרישות מוקדמות (לקבלת מדיניות מחסומי מידע).

הקפד להתחבר ל- PowerShell של & תאימות אבטחה.

עריכת תכונות של חשבון משתמש

השתמש בהליך זה כדי לערוך תכונות המשמשות למקטע משתמשים. לדוגמה, אם אתה משתמש בתכונה 'מחלקה', ולחשבונות משתמש אחד או יותר אין כעת ערכים הרשומים עבור 'מחלקה', עליך לערוך חשבונות משתמשים אלה כדי לכלול פרטי מחלקה. תכונות חשבון משתמש משמשות לקביעת מקטעים כך שניתן יהיה להקצות פריטי מדיניות של מחסומי מידע.

  1. כדי להציג פרטים עבור חשבון משתמש ספציפי, כגון ערכי תכונה ומקטעים שהוקצו, השתמש ב- cmdlet Get-InformationBarrierRecipientStatus עם פרמטרים של זהות.

    תחביר דוגמה
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
    באפשרותך להשתמש בכל ערך שמזהה באופן ייחודי כל משתמש, כגון שם, כינוי, שם ייחודי, שם תחום קנוני, כתובת דואר אלקטרוני או GUID.
    (ניתן גם להשתמש ב- cmdlet זה עבור משתמש יחיד: Get-InformationBarrierRecipientStatus -Identity <value>)
    Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
    בדוגמה זו, אנו מתייחסים לשני חשבונות משתמשים ב- Office 365: מייגןלמייגןואלכסו עבור אלכס.
  2. קבע איזו תכונה ברצונך לערוך עבור פרופילי חשבון המשתמש שלך. לקבלת מידע נוסף, ראה תכונות עבור מדיניות מחסומי מידע.

  3. ערוך חשבון משתמש אחד או יותר כדי לכלול ערכים עבור התכונה שבחרת בשלב הקודם. כדי לבצע פעולה זו, השתמש באחד מההליכים הבאים:

עריכת מקטע

השתמש בהליך זה כדי לערוך את ההגדרה של מקטע משתמש. לדוגמה, באפשרותך לשנות שם של מקטע, או את המסנן המשמש כדי לקבוע מי כלול במקטע.

  1. כדי להציג את כל המקטעים הקיימים, השתמש ב- cmdlet Get-OrganizationSegment .

    תחביר: Get-OrganizationSegment

    תראה רשימה של מקטעים ופרטים עבור כל אחד מהם, כגון סוג מקטע, ערך UserGroupFilter שלו, שיצר או שינה אותו לאחרונה, GUID וכן הלאה.

    עצה

    הדפס או שמור את רשימת המקטעים לעיון במועד מאוחר יותר. לדוגמה, אם ברצונך לערוך מקטע, יהיה עליך לדעת את שמו או לזהות את הערך שלו (אפשרות זו משמשת עם הפרמטר Identity).

  2. כדי לערוך מקטע, השתמש ב- cmdlet Set-OrganizationSegment עם הפרמטר Identity ופרטים רלוונטיים.

    תחביר דוגמה
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"
    בדוגמה זו, עדכנו את שם המחלקה ל- HRDept עבור המקטע עם GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.
  3. לאחר שתסיים לערוך מקטעים עבור הארגון שלך, תוכל להגדיר אולערוך פריטי מדיניות של מחסומי מידע.

עריכת מדיניות

  1. כדי להציג רשימה של פריטי מדיניות של מחסומי מידע נוכחיים, השתמש ב- cmdlet Get-InformationBarrierPolicy .

    תחביר: Get-InformationBarrierPolicy

    ברשימת התוצאות, זהה את המדיניות שברצונך לשנות. שים לב ל- GUID ול השם של המדיניות.

  2. השתמש ב - cmdlet Set-InformationBarrierPolicy עם פרמטר Identity וציין את השינויים שברצונך לבצע.

    דוגמה: נניח שמדיניות הוגדרה כדי לחסום תקשורת עם המקטע 'מחקר' עם המקטעים 'מכירות ושיווק'. המדיניות הוגדרה באמצעות cmdlet זה: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    נניח שברצונך לשנות אותה כך שאנשים במקטע 'מחקר' יוכלו לקיים תקשורת רק עם אנשים במקטע משאבי אנוש. כדי לבצע שינוי זה, אנו משתמשים ב- cmdlet זה: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    בדוגמה זו, שינינו מקטעיםחסימה למקטעיםמותרים וציין את המקטע משאבי אנוש .

  3. לאחר שתסיים לערוך מדיניות, הקפד להחיל את השינויים. (ראה החלת מדיניות של מחסומי מידע.)

הגדרת מדיניות למצב לא פעיל

  1. כדי להציג רשימה של פריטי מדיניות של מחסומי מידע נוכחיים, השתמש ב- cmdlet Get-InformationBarrierPolicy .

    תחביר: Get-InformationBarrierPolicy

    ברשימת התוצאות, זהה את המדיניות שברצונך לשנות (או להסיר). שים לב ל- GUID ול השם של המדיניות.

  2. כדי להגדיר את מצב המדיניות ללא פעיל, השתמש ב- cmdlet Set-InformationBarrierPolicy עם פרמטר Identity והפרמטר State מוגדר כ'לא פעיל/ה'.

    תחביר דוגמה
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    בדוגמה זו, מדיניות מחסומי המידע בעלת GUID 43c37853-ea10-4b90-a23d-ab8c9377247 מוגדרת למצב לא פעיל.
  3. כדי להחיל את השינויים, השתמש ב- cmdlet Start-InformationBarrierPoliciesApplication .

    תחביר: Start-InformationBarrierPoliciesApplication

    השינויים מוחלים על-ידי משתמש עבור הארגון שלך. אם הארגון שלך גדול, השלמת תהליך זה עשויה להימשך 24 שעות (או יותר). כקווים מנחים כלליים, עיבוד של 5,000 חשבונות משתמשים נמשך כשעה.

  4. בשלב זה, מדיניות אחת או יותר של מחסומי מידע מוגדרת למצב לא פעיל. מכאן, באפשרותך לבצע כל אחת מהפעולות הבאות:

הסרת מדיניות

  1. כדי להציג רשימה של פריטי מדיניות של מחסומי מידע נוכחיים, השתמש ב- cmdlet Get-InformationBarrierPolicy .

    תחביר: Get-InformationBarrierPolicy

    ברשימת התוצאות, זהה את המדיניות שברצונך להסיר. שים לב ל- GUID ול השם של המדיניות.

  2. ודא שהמדיניות מוגדרת למצב לא פעיל. כדי להגדיר את מצב המדיניות ללא פעיל, השתמש ב- cmdlet של Set-InformationBarrierPolicy עם פרמטר 'זהות' והפרמטר State מוגדר כ'לא פעיל/ה'.

    תחביר דוגמה
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    בדוגמה זו, הגדרנו מדיניות מחסומי מידע בעלת GUID 43c37853-ea10-4b90-a23d-ab8c9377247 למצב לא פעיל.
  3. כדי להחיל את השינויים שלך על המדיניות, השתמש ב- cmdlet Start-InformationBarrierPoliciesApplication .

    תחביר: Start-InformationBarrierPoliciesApplication

    השינויים מוחלים על-ידי משתמש עבור הארגון שלך. אם הארגון שלך גדול, השלמת תהליך זה עשויה להימשך 24 שעות (או יותר). כקווים מנחים כלליים, עיבוד של 5,000 חשבונות משתמשים נמשך כשעה.

  4. השתמש ב - cmdlet Remove-InformationBarrierPolicy עם פרמטר Identity.

    תחביר דוגמה
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    בדוגמה זו, אנו מסירים את המדיניות שכוללת GUID 43c37853-ea10-4b90-a23d-ab8c93772471.

    כאשר תתבקש, אשר את השינוי.

הסרת מקטע

  1. כדי להציג את כל המקטעים הקיימים, השתמש ב- cmdlet Get-OrganizationSegment .

    תחביר: Get-OrganizationSegment

    תראה רשימה של מקטעים ופרטים עבור כל אחד מהם, כגון סוג מקטע, ערך UserGroupFilter שלו, שיצר או שינה אותו לאחרונה, GUID וכן הלאה.

    עצה

    הדפס או שמור את רשימת המקטעים לעיון במועד מאוחר יותר. לדוגמה, אם ברצונך לערוך מקטע, יהיה עליך לדעת את שמו או לזהות את הערך שלו (אפשרות זו משמשת עם הפרמטר Identity).

  2. זהה את המקטע שיש להסיר וודא שמדיניות ה- IB המשויכת למקטע הוסרה. עיין בהליך הסרת מדיניות לקבלת פרטים.

  3. ערוך את המקטע שיוסרו כדי להסיר את קשרי הגומלין של משתמשים למקטע זה. פעולה זו מעדעדכן את הגדרת המקטע ומסירה את כל המשתמשים מהקטע. תשתמש בפרמטר UserGroupFilter כדי לבטל שיוך משתמשים מהקטע לפני ההסרה.

    כדי לערוך מקטע, השתמש ב- cmdlet Set-OrganizationSegment עם הפרמטר Identity ופרטים רלוונטיים.

    תחביר דוגמה
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    בדוגמה זו, עבור המקטע בעל ה- GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, הגדרנו את שם המחלקה כ- FakeDept כדי להסיר משתמשים מהקטע. דוגמה זו משתמשת בתכונה ' מחלקה', אך באפשרותך להשתמש בתכונות אחרות בהתאם לצורך. הדוגמה משתמשת ב- FakeDept מכיוון שהיא אינה קיימת, והיא בטוחה שהיא אינה מכילה משתמשים כלשהם.
  4. כדי להחיל את השינויים, השתמש ב- cmdlet Start-InformationBarrierPoliciesApplication .

    תחביר: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    הערה

    התכונה CleanupGroupSegmentLink מסירה שיוכי קבוצה עם המקטע ללא שיוכי משתמשים.

    השינויים מוחלים על-ידי משתמש עבור הארגון שלך. אם הארגון שלך גדול, השלמת תהליך זה עשויה להימשך 24 שעות (או יותר). כקווים מנחים כלליים, עיבוד של 5,000 חשבונות משתמשים נמשך כשעה.

  5. כדי להסיר מקטע, השתמש ב- cmdlet Remove-OrganizationSegment עם הפרמטר Identity ופרטים רלוונטיים.

    תחביר דוגמה
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    בדוגמה זו, המקטע בעל ה- GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, הוסר.

הסרת מדיניות ומקטע

  1. כדי להציג רשימה של פריטי מדיניות של מחסומי מידע נוכחיים, השתמש ב- cmdlet Get-InformationBarrierPolicy .

    תחביר: Get-InformationBarrierPolicy

    ברשימת התוצאות, זהה את המדיניות שברצונך להסיר. שים לב ל- GUID ול השם של המדיניות.

  2. כדי להציג את כל המקטעים הקיימים, השתמש ב- cmdlet Get-OrganizationSegment .

    תחביר: Get-OrganizationSegment

    תראה רשימה של מקטעים ופרטים עבור כל אחד מהם, כגון סוג מקטע, ערך הפרמטר UserGroupFilter שלו, שיצר או שינה אותו לאחרונה, GUID וכן הלאה.

    עצה

    הדפס או שמור את רשימת המקטעים לעיון במועד מאוחר יותר. לדוגמה, אם ברצונך לערוך מקטע, יהיה עליך לדעת את שמו או לזהות את הערך שלו (אפשרות זו משמשת עם הפרמטר Identity).

  3. כדי להגדיר את מצב המדיניות שיש להסיר ללא פעיל, השתמש ב- cmdlet Set-InformationBarrierPolicy עם פרמטר Identity והפרמטר State מוגדר כ'לא פעיל/ה'.

    תחביר דוגמה
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -State Inactive
    בדוגמה זו, הגדרנו מדיניות מחסומי מידע בעלת GUID 43c37853-ea10-4b90-a23d-ab8c93772471 למצב לא פעיל.
  4. ערוך את המקטע שיוסרו כדי להסיר את קשרי הגומלין של משתמשים למקטע זה. פעולה זו מעדעדכן את הגדרת המקטע ומסירה את כל המשתמשים מהקטע. תשתמש בפרמטר UserGroupFilter כדי לבטל שיוך משתמשים מהקטע לפני ההסרה.

    כדי לערוך מקטע, השתמש ב- cmdlet Set-OrganizationSegment עם הפרמטר Identity ופרטים רלוונטיים.

    תחביר דוגמה
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    בדוגמה זו, עבור המקטע בעל ה- GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, עדכנו את שם המחלקה ל- FakeDept כדי להסיר משתמשים מהקטע. דוגמה זו משתמשת בתכונה ' מחלקה', אך באפשרותך להשתמש בתכונות אחרות בהתאם לצורך. הדוגמה משתמשת ב- FakeDept מאחר שהיא אינה קיימת, והיא בטוחה שהיא אינה מכילה משתמשים.
  5. כדי להחיל את השינויים, השתמש ב- cmdlet Start-InformationBarrierPoliciesApplication .

    תחביר: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    הערה

    התכונה CleanupGroupSegmentLink מסירה שיוכי קבוצה עם המקטע ללא שיוכי משתמשים.

    השינויים מוחלים על-ידי משתמש עבור הארגון שלך. אם הארגון שלך גדול, השלמת תהליך זה עשויה להימשך 24 שעות (או יותר). כקווים מנחים כלליים, עיבוד של 5,000 חשבונות משתמשים נמשך כשעה.

  6. השתמש ב - cmdlet Remove-InformationBarrierPolicy עם פרמטר Identity .

    תחביר דוגמה
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    בדוגמה זו, המדיניות שכוללת GUID 43c37853-ea10-4b90-a23d-ab8c93772471 מוסרת.

    כאשר תתבקש, אשר את השינוי.

  7. כדי להסיר מקטע, השתמש ב- cmdlet Remove-OrganizationSegment עם הפרמטר Identity ופרטים רלוונטיים.

    תחביר דוגמה
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    בדוגמה זו, המקטע עם GUID c96e0837-c232-4a8a-841e-ef45787d8fcd הוסר.

הפסקת יישום מדיניות

לאחר שהתחלת להחיל מדיניות של מחסומי מידע, אם ברצונך להפסיק את החלת פריטי המדיניות הללו, השתמש בהליך הבא. תחילת התהליך תימשך כ- 30-35 דקות.

  1. כדי להציג את המצב של יישום מדיניות מחסומי המידע העדכני ביותר, השתמש ב- cmdlet Get-InformationBarrierPoliciesApplicationStatus .

    תחביר: Get-InformationBarrierPoliciesApplicationStatus

    שים לב ל- GUID של היישום.

  2. השתמש ב - cmdlet Stop-InformationBarrierPoliciesApplication עם פרמטר זהות.

    תחביר דוגמה
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    בדוגמה זו, אנחנו מפסיקים את ההחלה של מדיניות מחסומי מידע.

משאבים